對于全世界來(lái)說(shuō)�����,2020年都是非比尋常的一年��,當時(shí)間進(jìn)入年中的時(shí)候���,大多數通信服務(wù)提供商(CSP)可能松了一口氣����,以相對毫發(fā)無(wú)損地抵御了冠狀病毒大流行����。即使在巨大的壓力下����,例如在歐洲大流行高峰期間歐洲運營(yíng)商的流量需求激增了70%時(shí)�����,CSP仍然能夠維持網(wǎng)絡(luò )連接�����。
根據世界銀行集團下屬?lài)H金融集團的一項成員調查�,該集團上半年的運營(yíng)表現正常��,服務(wù)水平超過(guò)99.95%���。但是��,對于CSP而言���,第二波更加險惡的風(fēng)險浪潮即將來(lái)臨���。
為了響應在居家隔離以降低傳播感染風(fēng)險的命令�����,企業(yè)和消費者迅速采用了IoT設備來(lái)支持遠程工作�、學(xué)習和護理�����。
在醫療保健中��,物聯(lián)網(wǎng)設備正用于遠程患者監測�����、遠程醫療和支持數字診斷���。例如����,美國看到了智能溫度計的使用量激增���,這可以幫助流行病學(xué)家預測疫情可能很快發(fā)生的地方��。在零售業(yè)中����,自主機器人被視為一種解決方案��,用于保持地板清潔并在雜貨店�����、大型零售商�、購物中心和機場(chǎng)中交付商品���,這表明過(guò)去六個(gè)月中某些行業(yè)的數字化轉型比其他行業(yè)快了許多��。
隨著(zhù)物聯(lián)網(wǎng)采用率的提高���,現在是服務(wù)提供商認真評估連接到其網(wǎng)絡(luò )的物聯(lián)網(wǎng)設備的安全隱患的時(shí)候了�����。
實(shí)際上�,網(wǎng)絡(luò )安全風(fēng)險已經(jīng)很大���。 Mobileum對90家全球通信服務(wù)提供商進(jìn)行的民意調查發(fā)現�,自COVID-19爆發(fā)以來(lái)��,有61%的人表示網(wǎng)絡(luò )安全威脅有所增加�,另有75%的人經(jīng)歷了新的或新興的欺詐事件����。
設備更多��,但安全性更低
根據Gartner的數據���,到2023年����,全球IoT連接設備的數量預計將增加到430億�,比2018年增長(cháng)近三倍����。五年來(lái)��,隨著(zhù)數十億IoT設備的廣泛應用�����,CSP網(wǎng)絡(luò )的攻擊面呈指數增長(cháng)�����。
但是��,就物聯(lián)網(wǎng)而言��,數百萬(wàn)個(gè)此類(lèi)設備將使用有限或過(guò)時(shí)的安全固件連接到網(wǎng)絡(luò )���。例如����,自從Zigbee低功耗IoT協(xié)議首次發(fā)現安全漏洞以來(lái)已經(jīng)有三年了�,該協(xié)議已在許多智能燈和其他IoT產(chǎn)品中使用���,至今仍未完全糾正�����。這表明連接到CSP網(wǎng)絡(luò )的不安全IoT設備無(wú)處不在�,并且只需輕按一下電燈開(kāi)關(guān)����,就具有發(fā)動(dòng)DDoS攻擊的火力�����。
隨著(zhù)我們看到物聯(lián)網(wǎng)設備變得更加具有移動(dòng)性和自治性��,它們還需要在網(wǎng)絡(luò )之間漫游并由網(wǎng)絡(luò )切片提供動(dòng)力�����,每個(gè)切片都有自己的安全要求�����。物聯(lián)網(wǎng)設備的這一新風(fēng)險狀況表明�����,網(wǎng)絡(luò )安全的舊方法已不再足夠�����。
多網(wǎng)絡(luò )�,多個(gè)安全漏洞
物聯(lián)網(wǎng)安全不僅涉及管理各種硬件����、固件和操作系統�����,還可能需要管理2G�����、3G�����、4G / LTE和5G通信協(xié)議����。當今的多代網(wǎng)絡(luò )基于不同的信令協(xié)議����,這些協(xié)議會(huì )帶來(lái)不同的安全風(fēng)險���。例如����,2G和3G網(wǎng)絡(luò )運行在SS7協(xié)議上��,而4G則依賴(lài)于Diameter��,這兩個(gè)都缺乏內置的安全功能���,例如加密和發(fā)送方身份驗證��,并且更容易被欺騙���。
5G網(wǎng)絡(luò )已經(jīng)在成熟的4G安全機制基礎上采取了積極的措施��,并增強了加密��、相互認證����、完整性預測和隱私性�����。但是�,5G的內置網(wǎng)絡(luò )安全功能無(wú)法使時(shí)間倒流����,也不會(huì )堵塞其他網(wǎng)絡(luò )中發(fā)現的現有漏洞����。由于5G的覆蓋范圍仍然分散�����,并且在可預見(jiàn)的將來(lái)��,流量將繼續在2G���、3G和4G / LTE網(wǎng)絡(luò )之間穿越����,因此��,這特別相關(guān)�。雖然5G可能被證明更安全�,但是當流量穿越不同的網(wǎng)絡(luò )時(shí)�,無(wú)法給予相同的信任����。
物聯(lián)網(wǎng)設備安全變得更加復雜
5G網(wǎng)絡(luò )切片的引入將支持廣泛的新用例和創(chuàng )收機會(huì )��。但是����,網(wǎng)絡(luò )切片的興起還將通過(guò)暴露更多需要保護的入口點(diǎn)來(lái)擴展黑客可利用的攻擊面:用戶(hù)設備�����、無(wú)線(xiàn)電訪(fǎng)問(wèn)和核心網(wǎng)絡(luò )�����、移動(dòng)邊緣���、Internet��、漫游和空中接口�。所有這些都必須受到保護��。
將這些API添加到這些切片中將意味著(zhù)將有更多類(lèi)型的企業(yè)進(jìn)行通信����,并且它們都將具有不同的安全性要求��。在管理誰(shuí)可以發(fā)送所需內容方面具有更大的靈活性����,這意味著(zhù)需要在各個(gè)級別上解決安全注意事項����。例如�,即使4G和5G應用都支持視頻服務(wù)�,但對于像遠程手術(shù)這樣的任務(wù)關(guān)鍵型視頻應用��,安全性要求卻大不相同��,這與簡(jiǎn)單視頻會(huì )議所需的安全性相反���。
為了保護物聯(lián)網(wǎng)設備的發(fā)展���,CSP必須了解該設備是什么以及其通信環(huán)境是至關(guān)重要的�����。這樣��,你可以了解設備是否正在更改其行為�����,或者eSIM / SIM卡是否已更改���。例如����,行為的改變(例如流量的突然激增)可能表明該設備已被僵尸網(wǎng)絡(luò )接管����。通過(guò)檢測行為的變化��,你可以識別惡意設備的簽名���,并使用它來(lái)查找更多具有相同指紋的設備并可能將其阻止���。
此外���,通過(guò)分析設備正在使用其移動(dòng)連接信息發(fā)送的數據�����,你將能夠識別出流氓設備是一個(gè)單獨的參與者還是更廣泛的協(xié)同攻擊的一部分���。更令人困惑的是����,COVID-19已從根本上轉變?yōu)樗^的“正����!毙袨楹土髁��。運營(yíng)商現在看到數據和語(yǔ)音的數量都顯著(zhù)增加�����,家庭使用模式逐漸轉變?yōu)榘滋於皇峭砩�,并且由于遠程工作而導致業(yè)務(wù)流量減少��。
根據GSMA報告�,通話(huà)時(shí)間等典型用法也在發(fā)生變化�。傳統的基于規則的欺詐和檢測工具將無(wú)法理解這種轉變���,這可能導致誤報警報激增甚至更糟��,從而使欺詐和安全威脅不減���。這突顯了需要使用AI和機器學(xué)習輔助的欺詐和安全威脅檢測工具來(lái)識別新模式����,以便網(wǎng)絡(luò )安全團隊能夠獲得最佳保護�����。
此外�,CSP將需要對其IoT設備和訂戶(hù)如何受到網(wǎng)絡(luò )保護以及何時(shí)漫游具有相同的了解�����。對于你的訂戶(hù)��,如果有人在你的網(wǎng)絡(luò )上駕駛他們的自動(dòng)駕駛汽車(chē)�����,則要確保它不會(huì )受到攻擊�����。同樣����,當訂戶(hù)的設備正在另一網(wǎng)絡(luò )上漫游時(shí)����,你需要確保它們受到保護��。
Juniper Research預測���,到2022年��,物聯(lián)網(wǎng)漫游收入將增長(cháng)20%到30%�����。因此���,需要使用多協(xié)議信令防火墻來(lái)確保在3G��、4G和5G網(wǎng)絡(luò )之間穿越的流量具有適當的安全保護��,并將漫游設備引導到首選的合作伙伴網(wǎng)絡(luò )����。
由Mobileum贊助的最新研究發(fā)現��,消費者和企業(yè)都希望CSP在保護其數據和設備方面發(fā)揮領(lǐng)導作用���,并且希望CSP向他們保證他們正在采取的詳細步驟�����。實(shí)際上���,訂戶(hù)將以此來(lái)忠實(shí)其客戶(hù)忠誠度�。該研究還發(fā)現���,有58%的企業(yè)和52%的消費者表示�,如果發(fā)生安全漏洞���,他們將拋棄當前的運營(yíng)商���。
物聯(lián)網(wǎng)網(wǎng)絡(luò )的安全性很復雜���,但并非不可能�。多信號防火墻以及AI和機器學(xué)習功能的發(fā)展意味著(zhù)�,在涉及物聯(lián)網(wǎng)設備安全性方面�����,網(wǎng)絡(luò )安全團隊不再準備不足�����。相反����,他們擁有檢測當前和新出現的威脅與保護的工具���,以確��;贗oT的消息經(jīng)過(guò)驗證并允許該操作員基于情景從該位置發(fā)送給該用戶(hù)����。
首頁(yè)